Adatainkkal kell fizetnünk a cukiságunkért

2017.01.20. 12:27

Cukisággal hódít a Meitu felkapott képszerkesztője, a kínai nők megőrjítése után már a nemzetközi terjeszkedés a cél. A képszerkesztő viszont sokkal több adatot kér a felhasználóról, mint az indokolt lenne - ez az ára annak, ha ingyen van egy app.

Az elmúlt napban valószínűleg mindenkivel szembejött legalább egy darab cukisított szelfi az Instagramon, vagy a Facebookon, köszönhetően a kínai Meitu mobilappjának, ami immár az anyaországon kívül is hódít.

A képszerkesztő alkalmazással az elkészült szelfikre lehet rengeteg szűrőt, firkát pakolni, ahogy azt meg lehet tenni például az Instagrammal, vagy más hasonló appokkal is. A Meitu alkalmazása annyiban különbözik a többitől, hogy kifejezetten a felhasználó "megszépítésére" 

fókuszáló eszközöket tartalmaz. Hihetetlenül részletekbe menően lehet vele átszerkeszteni egy arcot, vagy akár hosszabb combokat varázsolni a teljes alakos fotókon. Mindezek persze a kínaiak szépségideálját tükrözik, a mi szemünknek pedig furcsán hathat.

Simább bőrt, vékonyabb arcformát formát varázsol, még virtuális sminket is pakol az alanyra, egy kis pirosítóval és szájfénnyel. Kínában úgy is emlegetik a Meitu-t, mint a cég, amely „isteni eszközöket készít szelfikhez".

Mi nem éreztük úgy, hogy "isteni eszközt" kaptunk a kezünkbeForrás: Origo

A Meitu valójában egyáltalán nem új alkalmazás, 2008-ban jelent meg Kínában, és tavaly kezdtek el nemzetközileg is terjeszkedni. Az ingyen letölthető app csütörtök este hatalmasat tarolt az amerikai App Store-ban, és hamar körbejárta a sajtót.

A cukiságnak is ára van

Biztonsági szakértők viszont rávilágítottak arra, hogy a Google Play és az App Store áruházakból is letölthető alkalmazás valójában sokkal több jogosultságot kér a felhasználótól, mint amennyi szükséges lenne egy egyszerű fotóapp működéséhez. 

Egy átlagos fotóalkalmazásnak a telefon kamerájához és a filmtekercshez kell hozzáférnie, hogy felvételeket készíthessünk az appal, majd szerkesszük azt.

Greg Linares kiberbiztonsági szakembernek feltűnt, hogy a Meitu androidos verziója viszont túl kíváncsi: többek közt az is érdekli, hogy a telefonon milyen más appok futnak, hol tartózkodik a felhasználó, mi az IMSI száma (Nemzetközi Mobil Előfizető Azonosítója), ezen felül hozzáférést kér a hívásinformációkhoz, a szolgáltatóról szóló információkhoz, továbbá a wifihez.

Az iOS-es verzió hasonlóan adatéhes Jonathan Zdziarski elemző szerint. Ugyan az Apple nem teszi lehetővé, hogy az appok hozzáférjenek az IMSI számokhoz, de ezen kívül minden fent említett információt szintén begyűjt.

A kutató megjegyzi, hogy a Meitu kódjának néhány részlete még az App Store adatgyűjtéssel kapcsolatos szerződési feltételeit is sértheti.

Mások is ezt csinálják

Hozzá kell tenni: nem a Meitu az egyetlen olyan cég, amely a felhasználói adatokért cserébe ad ingyen appot a felhasználóknak. De az adatvédelmet szem előtt tartó felhasználóknak érdemes kétszer is meggondolniuk, hogy letöltik-e azt.

Will Strafach a Sudo Security Group elnöke szerint a helyzet nem ennyire vészes, mert rengeteg más appal hasonló a helyzet. Az emberek nem is tudják, hogy ez mennyire megszokott dolog". Rengeteg ingyenes app több jogosultságot kért, amennyi indokolt lenne, mert az összegyűjtött adatokat el tudják adni hirdetőknek, amiből pénzt szerezhetnek. A szakember szerint a kíváncsiskodó ingyen appok egyre inkább normává válnak. „Ez azért van így, mert az emberek lájkokat akarnak maguknak. Le fogják tölteni ezeket az appokat, és a biztonságot a háttérbe szorítják azért, hogy izgalmasak legyenek a közösségi médiában."

A Meitu elmondása szerint az adatokra azért van szükségük, hogy fejleszthessék a szolgáltatást, esetleg bűnügyeket követhessenek vissza, ha arra kerülne sor. Az érem másik oldalán viszont ott van az, hogy például az IMSI számmal vissza lehet élni: azzal lekövethető egy felhasználó webes aktivitása,

és az is, hogy milyen más appokat és böngészőket használ.

Néhány kutató szerint a Meitu ezeket az adatokat azért gyűjti, mert arra kötelezik a kínai jogszabályok is, viszont a cég még nem adott hivatalos választ erre a kérdésre.

A szakemberek szerint viszont az igazi kérdés az, hogy a felhasználók odaadják-e adataikat egy olyan cégnek, amiről eddig nem is hallottak.

KAPCSOLÓDÓ CIKK